网络安全第一次作业

1、什么是防火墙

防火墙是一种网络安全系统,它根据预先确定的安全规则监视和控制传入和传出的网络流量。其主要目的是阻止对计算机或网络的未经授权的访问,同时允许合法通信通过。

防火墙可以在硬件、软件或两者的组合中实现,并且可以配置为根据各种条件(如 IP 地址、端口号和协议类型)过滤流量。防火墙还可以提供其他安全功能,例如入侵检测和防御、虚拟专用网络 (VPN) 支持和内容过滤。

总体而言,防火墙充当计算机或网络与互联网之间的屏障,允许组织和个人控制哪些信息流入和流出其网络,并防止潜在的安全威胁。

2、状态防火墙工作原理?

防火墙的基本作用是保护特定网络免受"不信任"的网络的攻击,但是同时还必须允许两个网络之间可以

进行合法的通信。

安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的

数据流进行检验,符合安全策略的合法数据流才能通过防火墙。

  1. 防火墙如何处理双通道协议?

双通道:控制和传输是分离的,符合双进程的主要有FTP RTSP DNS QQ MSN 微信

控制进程与传输进程分离,意味着控制进程的协议和端口与传输进程的协议和端口不一致

多通道协议无法用安全策略表去解决如果强行解决会导致安全策略的颗粒度过大,防火墙防御失

效。

ASPF可以抓取并分析 根据ASPF分析控制进程特殊报多通道协议的控制报文 文找到传输进程的报文参数,并找到传输进程所需的 生成server-map表,放行传详细网络参数 输进程报文。协议都是通过控制进程 传输进程匹配server-mao表报文协商处理传输进程 后生成会话表,传输进程后网络参数) 续报文匹配会话表。

4.防火墙如何处理nat

首先通过acl抓取路由,再在端口上设置nat,最后通过端口识别,将nat的非标准协议端口映射成可识别的应用协议端口。

选择网卡和创建接口映射

登录防火墙修改ip地址,并开启服务,这样在之后我们才能用web登录sug6000v

[fw]int g0/0/0

[fw-GigabitEthernet0/0/0]ip add 192.168.160.100 24

[fw-GigabitEthernet0/0/0]service-manage all permit

输入IP地址登录

配接口区域

配置untrust区域(公网)

配置 turust区域(内网)

配置dmz区域(服务器)

内网访问公网

结果

做NAT策略

相关推荐
WebDeveloper20019 分钟前
如何使用美国域名中心US Domain Center和WordPress创建商业网站
运维·服务器·css·网络·html
车载诊断技术2 小时前
电子电气架构 --- 什么是EPS?
网络·人工智能·安全·架构·汽车·需求分析
KevinRay_2 小时前
Python超能力:高级技巧让你的代码飞起来
网络·人工智能·python·lambda表达式·列表推导式·python高级技巧
2301_819287123 小时前
ce第六次作业
linux·运维·服务器·网络
CIb0la3 小时前
GitLab 停止为中国区用户提供 GitLab.com 账号服务
运维·网络·程序人生
Black_mario3 小时前
链原生 Web3 AI 网络 Chainbase 推出 AVS 主网, 拓展 EigenLayer AVS 应用场景
网络·人工智能·web3
中科岩创4 小时前
中科岩创边坡自动化监测解决方案
大数据·网络·物联网
brrdg_sefg5 小时前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
浏览器爱好者6 小时前
谷歌浏览器的网络安全检测工具介绍
chrome·安全